文件夹下有四个应用程序: Sentinel = 汉化的主程序 Sentinel_EN = 原版主程序 SentinelLow = 低资源占用版汉化程序(无图版) SentinelLow_EN = 低资源占用版原版程序(无图版)
该软件可以完全当作绿色软件使用,只需要一个 Sentinel.exe 文件就可以了,不过同时会生成数据文件,因此最好将其放入一个文件夹。 由于该软件是严格的监视文件状态的软件,所以软件作了自我保护,当软件被修改后就不能启动了,汉化免不了要动软件,所以就做了简单的破解,启动很顺利但是汉化后的软件访问主页功能和调用帮助文件功能不能用了,是一个遗憾,不过不妨碍使用。
该软件使用 VB 编写,很多地方需要补足字符串才能够显示,所以有汉化不足之处请大家原谅并指出,同时也请指出软件中的汉化错误,直接发邮件到 ppwangs#gmail (#=@) 就可以了。 最后感谢 卡饭论坛(kpfans.com) 的 jzhhh(大海终点) 的协助汉化。 使用:
第一次运行会提示是第一次运行,提示是否要扫描保存状态,选确定,它会第一次扫描并且保存系统的状态,以后它就根据这个来对比。默认情况下只检查%SYSTEMROOT%\system32目录下的文件。你可以在它的选项中重选一下。建议对整个系统根目录检查(多数为C:\WINDOWS)。当我们觉得系统有异常或者想做一个例行检查的时候,只需要运行一下,然后选择扫描(Scan),选择要扫描的文件类型(DLL,DRV,SYS,OCX,EXE,COM,PIF,SCR),一般情况下就是全选,然后点立即扫描目录(Scan Folder Now)。Sential接下来就会扫描所有的文件,并且跟以前的文件状态进行比较,可以比较清楚看到它的扫描状态扫描时间取决于选择目录的多少,一般非常快,十几秒而已(快比慢:)。出一个状态显示已经扫描的文件,新文件数,失败的文件数(即更改的文件)等。接着点那个修复和更新失败的文件按钮文件后面有一个*NEW*说明是新增加的,否则就是被更改的文件。你可以根据这个信息来进一步判断,新增或者更改的文件是否是合法的,有效的。除了默认的SYSTEM32目录之外,还可以自定义多达20个其它目录,这样可以根据需要,来监视相应的目录文件变化情况:Sential除了文件完整性检查之后,还有一个RegWatch(注册表察看)的功能,可能显示当前的启动项还有一个AppWatch(应用程序察看),来查看当前的窗口句柄当然这两项功能都是比较简单的,跟同类型的其它软件比起来,这个不是它的特色。具体的做法可以自己摸索。另外Sentinel里面还有相关的选项,可以查看日志以及选择文件的算法等。
文件完整性是我们来观察系统发生哪些变化的最后一招。一向来流氓软件或者木马黑客都把自已藏身于SYSTEM32目录下的数千个文件,比如象早期的飘雪,MY123等驱动,都可以通过这种方式找出来。安全以及防范流氓软件是一个综合过程,不能指望一招可以解决所有问题。最难的是确定系统的变化情况,找出原因,这样才可以为下一步堵住漏洞,找到木马等打下基础。从此任何流氓木马也别想偷偷躲在你的系统当中。
怎么判断要出组三